Sie sind hier: Home » Markt » Hintergrund

Wirtschaftsspionage bedroht Mittelstand


Herkömmliche Sicherheitslösungen sind der Web-basierten Verbreitung von Spionage-Software nicht gewachsen - Im Fadenkreuz stehen nicht nur Großkonzerne und Behörden, sondern insbesondere mittelständische Unternehmen
Seit langem ist bekannt, dass ausländische Nachrichtendienste in Deutschland aktive Wirtschaftsspionage betreiben - Besonders in China, Russland und dem Nahen Osten ermöglicht die politische Struktur eine schnelle Verwertung des gestohlenen Know-hows

Raimund Genes:
Raimund Genes: Mittelstand ein lukratives Angriffsziel, Bild: Trend Micro

(04.09.07) - Seit geraumer Zeit werden Unternehmen jeder Größe und auch Privatanwender immer häufiger zum Opfer gezielter Datenspionage werden. Neue, Web-basierte Malware-Verbreitungstechniken beschleunigen diese Entwicklung, da sie eine unbemerkte Infektion ermöglichen - an allen Sicherheits-Scans vorbei. Dabei ist die Enttarnung von Trojanern auf den Rechnern der Bundesregierung nur die Spitze des Eisbergs.

Seit langem ist bekannt, dass ausländische Nachrichtendienste in Deutschland aktive Wirtschaftsspionage betreiben. Besonders in China, Russland und dem Nahen Osten ermöglicht die politische Struktur eine schnelle Verwertung des gestohlenen Know-hows. Aber auch die kriminelle Malware-Szene spezialisiert sich immer stärker auf den Diebstahl von Geschäftsgeheimnissen. Im Fadenkreuz stehen nicht nur Großkonzerne und Behörden, sondern insbesondere mittelständische Unternehmen.

"Ein lukrativeres Angriffsziel als den deutschen Mittelstand können sich Wirtschaftsspione kaum wünschen", bestätigt Raimund Genes, CTO Anti-Malware bei Trend Micro. "Einerseits findet sich hier umfangreiches Know-how, das weltweit in vielen Branchen führend ist. Andererseits fällt es den mittelständischen Unternehmen bislang schwer, mit den immer komplexeren, Web-basierten Bedrohungen Schritt zu halten."

Rein Scan-basierte Lösungen können den Mittelstand nicht schützen

Um ihre Spionage-Programme unbemerkt einzuschleusen, setzen Angreifer verstärkt auf so genannte Web Threats. Diese Bedrohungen können verschiedene E-Mail- oder Web-Komponenten kombinieren und aus dem Internet selbsttätig herunterladen - ohne Wissen und Zutun des Anwenders. Die Infektion erfolgt oftmals durch Aufruf einer manipulierten Website - dabei kann es sich um vertrauenswürdige Web-Angebote handeln, die von Hackern unbemerkt zweckentfremdet wurden.

Selbst Privatanwender sind betroffen: Jüngst wurde ein bekanntes Job-Portal angegriffen (Monster) , um die persönlichen Daten von Arbeitssuchenden zu sammeln. Der Anwender hat dabei keine Chance die Infektion zu bemerken, denn rein Scan-basierte Sicherheitslösungen können Web Threats nur schwer entdecken.

"Als Sicherheitshersteller muss man ganz klar sagen: Scan-basierte Lösungen bilden zwar das Rückgrat der Unternehmenssicherheit, aber allein sind sie den modernen Web Threats nicht gewachsen", erläutert Raimund Genes. "Benötigt werden mehrschichtige Lösungsansatze, die unterschiedlichste Informationsquellen intelligent in Beziehung setzen, um Web Threats zu identifizieren. Die Sicherheitstechnologie muss nicht nur auf Desktops und Gateways präsent sein, sondern auch in Echtzeit im Internet." (Trend Micro: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

  • Bekämpfung neuer Kriminalitätsphänomene

    Seit 2015 ermittelt die Zentralstelle Cybercrime Bayern (ZCB) bei der Generalstaatsanwaltschaft Bamberg erfolgreich in herausgehobenen Verfahren im Bereich Cyberkriminalität. Die ZCB verfügt über zahlreiche nationale und internationale Kontakte. Durch die internationale Zusammenarbeit konnte erstmals ein Zwangsarbeiter einer Betrugsfabrik in Asien nach Bayern eingeflogen und durch die Staatsanwälte der ZCB vernommen werden.

  • EU-Finanzmarktintegration muss vorangehen

    Der Rat der Wirtschafts- und Finanzminister hat die Ausrichtung der EU-Gesetzesvorschläge zur Überarbeitung des Rahmens für Krisenmanagement und Einlagensicherung (CMDI-Review) verabschiedet. "Der Entwurf ist ein Schritt in die richtige Richtung und eine deutliche Verbesserung gegenüber den Vorschlägen der EU-Kommission", sagte Heiner Herkenhoff, Hauptgeschäftsführer des Bundesverbandes deutscher Banken.

USA spioniert Mailverkehr aus Den chinesischen Datenklau abblocken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen